문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 UEFI (문단 편집) == Secure Boot == [[https://uefi.org/specifications|UEFI Specification]] 2.2부터 지원하는 기능으로, 운영 체제 부트로더와 드라이버가 검증된 [[인증서]]에 의해 [[디지털 서명]]되었는지를 검증하여 부팅 과정에서의 보안성을 높였다. 디지털 서명되지 않은 경우 또는 검증된 인증서에 의해 서명되지 않은 경우에는 사용자에게 오류 메시지를 표시하며 부팅이 중단된다. 이 기능을 사용하려면 [[Microsoft Windows]] 계열에서는 Windows 8 이후의 운영 체제를 사용해 반드시 UEFI 모드로 설치해야 한다. [[Windows RT]]/[[Windows Phone]] 탑재 장비는 모두 이걸 켜고 나오고 사용자가 끌 수 있는 방법이 없기 때문에 서피스 RT나 루미아의 커스텀 펌웨어가 거의 안 나오는 이유이기도 하다. [[Windows]]의 경우 [[드라이버]]의 서명 또한 영향을 주게 되는데 Secure Boot가 켜진 상태에선 펌웨어에 등록되어 있지 않은 인증서로 서명되어 있거나 서명되지 않은 드라이버의 로드를 중단시켜 변조된 드라이버의 실행을 방지한다. 대부분의 Windows용 드라이버는 WHQL 등으로 서명되기 때문에 일반적인 사용 환경에서는 문제가 되지 않는다. [[Linux]] 배포판 중에서는 레드햇 계열([[페도라(운영 체제)|페도라]], [[레드햇 엔터프라이즈 리눅스]], [[CentOS]], [[Rocky Linux]] 등), 데비안 계열([[데비안]], [[우분투]]), SUSE 계열([[openSUSE]], SUSE 리눅스 엔터프라이즈)등이 해당되는데, 페도라 항목을 보면 알겠지만 FSF/GNU 진영에서는 [[마이크로소프트|M$]]에 돈을 바쳤다고 일단 까고 시작한다. 또한 이것이 켜지면 UEFI 제조자와 협약이 되지 않은 부팅 프로그램들은 모조리 보안 오류가 뜨면서 작동하지 않으므로 커스텀 리눅스와 [[해킨토시]]를 설치할 수 없다. 그 많은 판본들을 다 보안 서명 협약을 맺을 수는 없기도 하고, 그리고 이념적인 감정도 있는 지라 Secure Boot를 끄기도 하는 상황이다. 유닉스에서는 [[FreeBSD]]가 Secure Boot를 지원한다. 여담으로 [[노트북]] 사용자 중 [[Steam]]을 통해 [[소스 엔진]] 게임을 구동할 경우 그림자 옵션이 보통이나 낮음으로밖에 선택할 수 없는 경우가 있다. 이를 해결하기 위해선 바이오스 설정에 들어가서 Secure Boot 옵션을 꺼두면 해결이 된다고 한다. [[AMD]]의 StoreMI 역시 Secure Boot를 꺼야 작동된다. 또한 Secure Boot는 UEFI 제조자와 미리 서명 인증 협약이 되어있는 운영 체제 같은 부팅 프로그램에서만 정상 작동하므로 (안 된 것들은 보안 오류가 뜬다.) 그것이 돼 있지 않은 커스텀 리눅스 같은 것을 설치하려면 끄거나 따로 만든 인증서와 그 인증서로 인증한 부트로더, 그리고 EFI 펌웨어에 해당 인증서를 올리거나 [[https://wiki.archlinux.org/index.php/Secure_Boot#Using_a_signed_boot_loader|이 방법]]을 이용하면 된다. 물론 인증서를 임의로 등록하는 기능이 없는 메인보드라면 불가능하다. 주로 보드 자체의 롬 칩의 용량이 적은 보드나 OEM 보드의 경우가 해당된다. [[https://www.rodsbooks.com/efi-bootloaders/secureboot.html|여기]]를 참고해도 좋다. 일부 구형 메인보드의 경우 CSM을 켜거나 그래픽카드의 부트롬 설정이 Legacy(VBIOS) 상태 혹은 GOP를 지원하지 않고 VBIOS만 있는 상태에서 Secure Boot를 활성화 할 경우 모종의 충돌로 인하여 부팅이 안 되는 일이 생기니 주의해야 한다.[* CMOS 점퍼 초기화로 해결되기는 하지만, 특히 원래 Secure Boot를 지원안했던 보드가 업데이트로 Secure Boot가 추가 된 보드라면 더욱 그렇다.] [[Windows 11]]을 설치하기 위해서는 필수 기능까지는 아니나, 메인보드에서 보안 부팅을 활성화 할 수는 있어야 된다. 대부분의 경우, UEFI 설정 화면에 Secure Boot 활성화 여부를 선택할 수 있다면 이에 해당한다. 물론 Secure Boot가 항상 활성화되어 있고 비활성화할 수 없는 경우도 문제 없다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기